美媒稱,美國國土安全部1月10日警告稱,一家公司生產(chǎn)的可植入心臟裝置存在罕見的網(wǎng)絡(luò)安全漏洞,可讓黑客遠程控制患者的除顫器或起搏器。
據(jù)美聯(lián)社1月11日報道,幾個月前,美國醫(yī)療安全控股公司已在報告中證實存在這種安全漏洞。但相關(guān)信息僅在生產(chǎn)商圣裘德醫(yī)療設(shè)備公司1月9日推出軟件補丁后,才被正式公布。
國土安全部稱,安全補丁將在數(shù)月間自動提供給家中配備發(fā)射器的患者,只要發(fā)射器接上電源并與圣裘德醫(yī)療設(shè)備公司網(wǎng)絡(luò)相連即可。發(fā)射器可將心臟裝置的數(shù)據(jù)回傳給專業(yè)醫(yī)療人員。
圣裘德醫(yī)療設(shè)備公司發(fā)表聲明稱,尚未發(fā)現(xiàn)這一問題導(dǎo)致患者傷亡的情況。美國食品和藥物管理局也表示沒有證據(jù)表明患者受到傷害。
醫(yī)療安全控股公司首席執(zhí)行官賈絲廷·博恩在推特上發(fā)文稱,圣裘德醫(yī)療設(shè)備公司提供的軟件補丁并不能解決其裝置的所有問題。
圣裘德醫(yī)療設(shè)備公司的心臟裝置可解決危險的心律失常問題,心律失常會導(dǎo)致心力衰竭或心臟停搏。該裝置被植入患者的胸部皮膚下,當檢測到危險的心律模式時,可通過電子手段調(diào)整心跳速度,使心律回到正常模式。
圣裘德醫(yī)療設(shè)備公司的Merlin@home發(fā)射器可通過電子方式將心臟裝置運行詳情傳輸給專門網(wǎng)站,患者的醫(yī)生可在網(wǎng)站上瀏覽相關(guān)信息。但該裝置也有可能被黑客攻陷。
美國食品和藥物管理局發(fā)言人安杰拉·斯塔克說,仍在對此問題進行評估。該局經(jīng)調(diào)查已確認家用發(fā)射器存在的弱點,即黑客可能操縱它令植入式裝置的電池電量迅速耗盡,改變心跳速度,并對患者心臟進行不當?shù)奈kU電擊。
斯塔克說,圣裘德醫(yī)療設(shè)備公司發(fā)布的軟件補丁“可修補對患者構(gòu)成最大風險的漏洞”,該公司正著手解決剩余的漏洞。圣裘德醫(yī)療設(shè)備公司在被雅培制藥有限公司并購后披露了這一問題的詳情。
早前該公司曾否認其設(shè)備可能被黑客攻擊的說法,并向法院起訴渾水研究公司和醫(yī)療安全控股公司,稱它們試圖通過披露漏洞獲利。